Pagina 1 din 2 12 UltimulUltimul
Rezultate 1 la 10 din 13

Subiect: Mare atentie la renewals

  1. #1
    Avatarul lui Emil
    Emil este deconectat Ambasador
    Reputatie:
    21
    Data înscrierii
    15th October 2010
    Locaţie
    Brussels
    Posturi
    604
    Putere Rep
    21


    3 out of 3 members found this post helpful.

    Implicit Mare atentie la renewals

    Tocmai era sa mi-o fur prin urmatoarea metoda (mi-am dat seama in ultimul moment din neatentie):

    Atacatorul alege un domeniu interesant, detinut de un user care are putine domenii inregistrate pe numele lui (reverse whois probabil) - eu am primit doar pe un mail asociat cu o singura adresa de WHOIS. Apoi, cand data de expiry se apropie, trimite un mail de forma "Domeniul tau x.com mai are 45 de zile pana la expirare. Il poti reinnoi aici: www.link catre adevarata companie unde ai inregistrat domeniul.com.

    Numai ca linkul din spate (ancora e www.dynadot dot com sa zicem) e altul. Siteul insa arata complet identic. Daca bagi user+parola probabil se logheaza undeva si ramai fara domenii. Daca dai plata direct din linkul din mail, probabil ramai fara bani pe card. Siteurile se tot schimba. Si sunt domenii .co cam toate cu un singur spell. Gen o litera dublata.

    UPDATE:

    Pe o alta adresa de mail am primit ceva si mai interesant. Atasez mesajul numarul 2 (aici avem alt tip, cu factura proforma atasata facuta pe datele mele reale de whois).

    Title: Domain Expiration - www.domeniulmeu.com

    Attention: Important Notice

    Domain Name to Renew: DOMENIULMEU.COM
    Bill To: Invoice # 1301376232
    Invoice Date Apr 22, 2011
    DATELE MELE REALE DIN WHOIS
    SECURE ONLINE PAYMENT -> Linkul duce aici newdomainregis.com


    Domain Name Registration Price Term
    DOMENIUL MEU.COM Mar 28, 2011 - Mar 28, 2012 $7.50 1 Year

    Failure to complete may result in the cancellation of this offer (making it difficult for your customers to locate you using search engines on the web).
    Your registration includes search engine submission.

    For Domain Name:
    DOMENIULMEU.COM
    SECURE ONLINE PAYMENT (asta e un link)


    Scris mic in antet: This is a solicitation. Domain Registration Services is not a domain name registrar and does not provide URL registrations, web hosting or email services. Domain Registration Services is a search engine ranking and submission service firm.





    Pagina de landing arata asa (nu zice decat de domain renewals asta):


    Invoice Details
    Domain Name: DOMENIULMEU.com BILL# APR-010-837-311
    Invoice Date: 22-April-2011
    Bill To: Domain Owner
    Attn: Domain Owner

    DATELE CORECTE DE WHOIS (ADICA ADRESA SI TOT)

    Domain Name
    Registration Period
    Price
    Select Term
    DOMENIULMEU.com 04/22/2011-04/22/2012 $75.00 1 Year
    DOMENIULMEU.com 04/22/2011-04/22/2013 $135.00 10% Savings 2 Years
    DOMENIULMEU.com 04/22/2011-04/22/2016 $280.00 25% Savings 5 Years
    DOMENIULMEU.com 04/22/2011-04/22/2021 $450.00 40% Savings 10 Years
    Secure Online Payment (128 Bit Secure)
    Please enter your credit card information to submit your order

    Name on Card:


    Credit Card Number: CVV:

    Expiration Date:





    PS. Il mai las o zi lipicios dupa care il deselectez sa nu se supere cineva ca apare in antet.
    Ultima modificare făcută de Emil; 23rd April 2011 la 00:16.
    "Wire telegraph is a kind of a very, very long cat. You pull his tail in New York and his head is meowing in Los Angeles." Albert Einstein

  2. #2
    Avatarul lui Zimbru
    Zimbru este deconectat Membru SeoPedia
    Reputatie:
    28
    Data înscrierii
    12th August 2010
    Locaţie
    Bucuresti
    Posturi
    590
    Putere Rep
    28


    Implicit

    Thanks for sharing. Se pare ca phishing-ul nu are frontiere.
    Nu lasati garda jos. Un moment de visare te costa foarte scump
    I'm not a complete idiot, some parts are missing...

  3. #3
    Avatarul lui Prometeu
    Prometeu este deconectat Membru SeoPedia
    Reputatie:
    29
    Data înscrierii
    27th October 2007
    Posturi
    1.434
    Putere Rep
    29


    Implicit

    Mereu sunt atent la chestiile astea, deja mi-am format un reflex anti phishing , sunt destul de mandru de chestia asta (da, paranoia ajuta )

  4. #4
    Avatarul lui haotik
    haotik este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    24th October 2006
    Locaţie
    Ploiesti
    Vârstă
    42
    Posturi
    1.135
    Putere Rep
    27


    Implicit

    cateva reguli ajuta de asemenea

    1. Nu fac plati seara dupa 10 (s-ar putea sa fiu obosit si sa fac multe tampenii)
    2. Daca vine mailuri de genul acesta notez in calendar cand expira domeniu, dar nu intru dupa linkurile din el, niciodata nu sar cu plata ca a venit un mail,

    3. Nu e cea mai secure metoda dar eu nu stiu parolele. asa ca daca intru pe un site de phising nu o sa ma pot loga. Le am salvate in browser asa ca doar pe siteul care trebuie ma pot loga. Altfel e un intreg proces de retrimitere a parolei, atat de complicat incat daca mai sunt 2 saptmaani pana expira un domeniu mai mult ca sigur o las balta.

  5. #5
    Avatarul lui Zone
    Zone este deconectat Membru SeoPedia
    Reputatie:
    23
    Data înscrierii
    5th June 2007
    Locaţie
    Pipera
    Posturi
    220
    Putere Rep
    23


    Implicit

    Sfatul nr. 1 general in domeniul phishing: NICIOADATA nu intrati pe site-ul de la care credeti ca primiti mail-ul dand click pe link-ul din mail.

    A, mi-a venit mail de la banca/registar/gmail/etc, ok, deschid frumos browser-ul tastez numele bancii/registarului/mail-ului, ma loghez... etc. Valabil si pentru situatia de mai sus.
    Promovare prin Comunicat de presa | Ai gasit ceea ce cautai? Nu? Zeci de anunturi de vanzare te astepta.

  6. #6
    Avatarul lui Emil
    Emil este deconectat Ambasador
    Reputatie:
    21
    Data înscrierii
    15th October 2010
    Locaţie
    Brussels
    Posturi
    604
    Putere Rep
    21


    Implicit

    Zone, si daca ai un virus care iti mapeaza URL-ul la alt IP? Gen modifica fisierul hosts ?
    "Wire telegraph is a kind of a very, very long cat. You pull his tail in New York and his head is meowing in Los Angeles." Albert Einstein

  7. #7
    Avatarul lui Zone
    Zone este deconectat Membru SeoPedia
    Reputatie:
    23
    Data înscrierii
    5th June 2007
    Locaţie
    Pipera
    Posturi
    220
    Putere Rep
    23


    Implicit

    A? do you speak Romanian? Sincer, n-am inteles.
    Promovare prin Comunicat de presa | Ai gasit ceea ce cautai? Nu? Zeci de anunturi de vanzare te astepta.

  8. #8
    Avatarul lui buttadeus
    buttadeus este deconectat Membru SeoPedia
    Reputatie:
    16
    Data înscrierii
    8th April 2011
    Locaţie
    Focsani
    Posturi
    64
    Putere Rep
    16


    Implicit

    A vrut sa spuna ca daca un virus iti modifica fisierul hosts (in windows) esti redirectionat de catre windows la adresa modificata de acolo (din fisierul hosts din windows/system32/drivers/etc).

  9. #9
    Avatarul lui Zone
    Zone este deconectat Membru SeoPedia
    Reputatie:
    23
    Data înscrierii
    5th June 2007
    Locaţie
    Pipera
    Posturi
    220
    Putere Rep
    23


    Implicit

    Aham, cu alte cuvinte spune ca exista si alte metode de a ti se fura parolele. Clar. Doar ca virusul care modifica hosts nu prea intra in categoria phishing.

    Legat de virusi presupun ca ai un AV cu semnaturi la zi... asa, poti sa-ti spui ca o metoda de furat parola e sa-ti dea una in cap si gata .
    Promovare prin Comunicat de presa | Ai gasit ceea ce cautai? Nu? Zeci de anunturi de vanzare te astepta.

  10. #10
    Avatarul lui buttadeus
    buttadeus este deconectat Membru SeoPedia
    Reputatie:
    16
    Data înscrierii
    8th April 2011
    Locaţie
    Focsani
    Posturi
    64
    Putere Rep
    16


    Implicit

    Apropo de hosts, acum am vazut ca nu se schimba domeniul. Asta inseamna ca poti sta o zi intreaga pe un site crezand ca esti in alta parte (daca link-urile dinacel site sunt relative).

Pagina 1 din 2 12 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Atentie mare se fura conturi de Yahoo
    De Carcotas în forumul Discutii Social Media
    Răspunsuri: 20
    Ultimul Post: 23rd May 2011, 15:15
  2. Atentie mare - Part 2
    De StarNET în forumul Discutii Social Media
    Răspunsuri: 4
    Ultimul Post: 15th April 2011, 18:50
  3. Adwords SCAM.. mare atentie!
    De crash în forumul Adwords
    Răspunsuri: 2
    Ultimul Post: 14th May 2008, 11:07
  4. Mare problema mare...
    De zbrexter în forumul Google
    Răspunsuri: 1
    Ultimul Post: 22nd September 2007, 08:48
  5. Atentie LIVRAREA.RO
    De tataraseni în forumul Bar, lobby...
    Răspunsuri: 7
    Ultimul Post: 29th May 2007, 20:22

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •